php ile kullanıcıya bir cookie atayın 24 saat gecerli. eger cookie timeout olduysa ekrana ister google recaptcha ister ozel dogrulamanızı gönderin.
temel mantık bu.
daha guvenilir olsun derseniz kullanıcı ipsini db ye kaydederek kontroller yapabilirsiniz.